Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

Datensicherung ausscheidender Mitarbeiter?

Mitglied: Ziro-cool

Ziro-cool (Level 1) - Jetzt verbinden

30.10.2011 um 08:14 Uhr, 6509 Aufrufe, 7 Kommentare

Moin, Moin zusammen....

ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.

Also,

ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.

Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.

Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....

Oder fragen wir mal anders herum, was darf ich denn speichern?

In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?

Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!

Vielen Dank im Voraus!

Viele Grüße!

Ziro
Mitglied: clSchak
30.10.2011 um 10:08 Uhr
zu dem Thema Emails gibt es hier schon einige Themen, bei uns gibt es die strikte Anweisung keine privaten Daten irgendwo auf Systeme unserer Firma zu speichern in welcher Form auch immer, dafür unterschreiben die Benutzer direkt bei Ihrer Einstellung.

Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Bitte warten ..
Mitglied: DerWoWusste
30.10.2011 um 19:34 Uhr
Moin.

Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Bitte warten ..
Mitglied: Pitti259
31.10.2011 um 11:19 Uhr
Alles steht und fällt mit der Frage nach der privaten Nutzung. Ist diese nicht explizit ausgeschlossen, also möglicherweise private E-Mails oder sonstige private Daten auf der persönlichen Ablage vorhanden, darfst Du da nicht reinschauen. Daher macht es auch keinen Sinn, diese zu archivieren. Das BDSG kommt hier eindeutig vor dem Interesse des Unternehmens an den betrieblich benötigten Daten. Vor dem BDSG kommt allerdings noch die AO, d.h. wenn der ausgeschiedene Mitarbeiter rechnungslegungsrelevante Belege bearbeitet hat und es nicht ausgeschlossen werden kann, dass alle relevanten Belege auf den zugehörigen Abteilungsablagen gespeichert wurden, musst Du sowohl die E-Mails, als auch die private Ablage 10 Jahre aufbewahren. Reinschauen darfst Du trotzdem nicht .
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.

Aber: Dies zu entscheiden ist nicht Deine Aufgabe!

Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bitte warten ..
Mitglied: cyberdevil0815
31.10.2011 um 11:38 Uhr
Bei uns steht in den Arbeitsvertägen auch geschrieben, dass auf den Netzwerkpfaden KEINE persönlichen und/oder privaten Dokumente abgespeichert werden sollen. Aufgrund der Fülle an Außendienstmitarbeitern, welche wir im Hause haben, wurde jedoch ein Server ins Leben gerufen, auf welchen in persönlichen Ordnern mittels AD Konzept nur der jeweilige User Informationen ablegen darf.

Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.

Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.

Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.

Für weitere Lösungen bin ich aber gerne offen.
Bitte warten ..
Mitglied: IceReptile
31.10.2011 um 17:02 Uhr
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien (was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Bitte warten ..
Mitglied: C.R.S.
02.11.2011 um 06:04 Uhr
Zitat von IceReptile:
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben

Bringt auch nicht viel. Soweit die Daten während des Kommunikationsvorganges erfasst werden, gilt das Fernmeldegeheimnis. In Bezug auf dessen Schutz beiderseitiger Kommunikationsteilnehmer kann man schon die generelle Möglichkeit, auf diese Weise in eine Einsichtnahme einzuwilligen, infrage stellen. Des Weiteren könnte die Einwilligung im Arbeitsverhältnis nicht als freiwillig und daher als unwirksam betrachtet werden. So auch datenschutzrechtlich für nach dem Kommunikationsvorgang abgelegte Mails. Der ausscheidende Mitarbeiter kann jedenfalls seine Einwilligung widerrufen, womit die weitere Behandlung der gespeicherten Daten in den Maßstab des gesetzlichen Beschäftigtendatenschutzes zurück fällt.

Grüße
Richard
Bitte warten ..
Mitglied: 104128
20.12.2011 um 16:57 Uhr
Hallo Ziro!

§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).

Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...

Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.

Lg, Marc
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
WLAN für Mitarbeiter
gelöst Frage von joergRechtliche Fragen8 Kommentare

Hallo zusammen, ich bin mal auf der Suche nach Informationen für das betreiben und/oder bereitstellen von einem "freien WLAN" ...

Exchange Server
Sammelpostfach für alle Mitarbeiter Exchange 2013
gelöst Frage von Stefan007Exchange Server7 Kommentare

Hallo Leute, folgendes soll eingerichtet werden: 1 Sammelpostfach, das nach Möglichkeit bei jedem Clienten mit in dem normalen Outlook-Postfach ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen
gelöst Frage von alemanne21Webentwicklung15 Kommentare

Hallo Community, Kennt Ihr eine kostenlose Möglichkeit, einen aktuellen verfügbaren, bzw. anwesenden, Mitarbeiter (z.B. bzgl. Kundensupport) auf der Homepage ...

Backup
Datensicherung verschlüsseln
gelöst Frage von AtompiltzBackup8 Kommentare

Hallo, n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...